O Modelo GSS-COBITIL para Gerenciamento de

Suporte de Servios de Tecnologia da Informao

Srgio Clementi
2007

Agenda
1. Introduo

Significado da Sigla GSS-COBITIL

Objetivos
Motivao Abrangncia

2. Reviso Bibliogrfica focada no GSS-COBITIL

3. O Modelo GSS-COBITIL 4. Mtodo de Especializao do GSS-COBITIL e Estudo de Caso 5. Consideraes Finais

Avaliao dos Resultados Contribuies do Trabalho Trabalhos Futuros

O Modelo GSS-COBITIL para Gerenciamento de Suporte de Servios de Tecnologia da Informao

Parte 1

Introduo

Significado da Sigla GSS-COBITIL

GSS COBITIL
E R E N C I A M E N T O U P O R T E
E R V I O S

Objetivos
1. Desenvolver Modelo GSS-COBITIL
O objetivo do Modelo GSS-COBITIL apresentar uma alternativa para auxiliar na implantao de um gerenciamento de suporte de servios mais eficiente e eficaz do que atravs da utilizao dos modelos ITIL e COBIT separadamente 2. Desenvolver Mtodo de Especializao do GSS-COBITIL

O Mtodo de Especializao tem por objetivo adequar o GSSCOBITIL de acordo com o papel de TI na estratgia das organizaes, tendo em vista que, este difere de empresa para empresa de acordo com suas metas de negcio

Motivao
Novas regulamentaes (lei Sarbanes-Oxley e Acordo da Basilia 2) passaram a exigir maior rigor nos controles internos das empresas
Este fato afetou diretamente a rea de TI e, consequentemente, seus processos de Gesto Atravs da anlise de publicaes e realizao de estudos sobre o ITIL e o COBIT foi possvel constatar a viabilidade de aliar estes dois modelos e obter vantagens com relao eficincia e eficcia do Gerenciamento de Servios de TI Constatou-se tambm que no existia nenhum trabalho neste sentido Dois artigos que desenvolvi, comparando o ITIL e o COBIT com o modelo de Gesto de TI implantado em uma empresa, foram aceitos e apresentados em dois congressos (CATI 2004 e SLADE 2004) Em 2005, a norma ISO/IEC 20000 para Gerenciamento de Servios de TI foi publicada com um texto totalmente alinhado ao modelo ITIL Alm disto, o assunto est relacionado a aspectos de Gesto de TI abordados em minha dissertao de mestrado

Abrangncia Modelo GSS-COBITIL

O GSS-COBITIL um modelo para gerenciamento de suporte de servios de TI que adota como alicerce o grupo de processos de suporte de servios do ITIL: Gerenciamento de Incidentes: tm por objetivo restaurar a operao normal do servio o mais rpido possvel Gerenciamento de Problemas: identifica e remove erros do ambiente de TI, atravs da anlise dos incidentes registrados Gerenciamento de Configurao: auxilia no gerenciamento do ambiente de TI atravs do registro de todos os seus itens em um banco de dados Gerenciamento de Mudanas: trata da realizao de mudanas na infra-estrutura de TI de forma controlada e organizada atravs da implementao de procedimentos Gerenciamento de Liberao: assegura que apenas verses testadas e corretas do software autorizado sejam disponibilizadas para a operao Adotar como alicerce estes processos significa que todos os conceitos e recomendaes de melhores prticas do ITIL, que envolvam estes processos so vlidos no GSS-COBITIL O GSS-COBITIL foi concebido atravs de um mtodo de criao composto de um conjunto de passos, executados para a obteno das informaes que constituem o modelo A partir deste conjunto de processos, mantendo o alinhamento com a norma ISO/IEC 20000, foram agregadas as caractersticas do COBIT 4.0 para conceber o GSS-COBITIL O GSS-COBITIL est alinhado com a norma ISO/IEC 20000 pelo fato de utilizar o ITIL como alicerce, uma vez que, esta norma foi desenvolvida em alinhamento com o ITIL

Abrangncia Mtodo de Especializao

O Mtodo Especializao do GSS-COBITIL foi desenvolvido a partir das caractersticas da grade de impacto estratgico de TI mapeando-as em um subconjunto de metas de negcio do COBIT 4.0 relacionadas aos processos do GSS-COBITIL

As metas de negcio, por sua vez, utilizam o mapeamento do COBIT 4.0 para determinar a relevncia do subconjunto de metas de TI relacionadas aos processos do GSS-COBITIL

A partir da determinao da relevncia das metas de TI, possvel relativizar estas metas e estabelecer um conjunto de diretrizes de implantao do GSSCOBITIL para a empresa

Abrangncia Viso Geral

ITIL

COBIT

Mtodo de Criao

GSS-COBITIL
SEO III - GRADE DE IMPACTO ESTRATGICO DE TI PRENCHIMENTO DAS LACUNAS NA COR AMARELA Estas lacunas representam caractersticas da Grade de Impacto Estratgico de TI (NOLAN; MCFARLAN, 2005). Atribua um valor entre 0 e 5 a cada uma destas lacunas de acordo com o que praticado em sua empresa. Ateno: Nem todas as caractersticas devem ser preenchidas com valores maiores que zero tendo em vista que algumas so conflitantes entre si. importante selecionar. O valor 0 significa NO SE APLICA e o valor 5 significa APLICA-SE INTEGRALMENTE. Os valores 1, 2, 3 e 4 so escalas intermedirias para que voc possa determinar com maior preciso o que ocorre na sua empresa. PRENCHIMENTO DAS LACUNAS NA COR VERDE Estas lacunas representam metas de negcio extradas do COBIT 4.0 (ITGI, 2005). Assinale com um X as lacunas verdes relacionadas com as lacunas amarelas com valor maior que zero apenas para as metas de negcio que voc entende estarem relacionadas com a caracterstica da grade associada aquela meta de negcio. Ateno: Nem todas as metas de negcio esto relacionadas com todas as caractersticas de negcio. importante selecionar. CARACTERSTICAS DA GRADE DE IMPACTO ESTRATGICO DE TI 1. TI compe mais de 15% das despesas totais da corporao. 2. TI representa mais que 50% do patrimnio. 3. Novos sistemas eliminam disparidades significativas de custo, servio e desempenho com os competidores. 4. Novos sistemas indicam significativas redues de custo. 5. Novos sistemas indicam transformaes significativas em processos e servios. 6. Queda no tempo de resposta tem srias conseqncias para usurios internos e externos. 7. Se os sistemas falham por um ou mais minutos haver uma perda imediata de negcio. 8. A maioria das atividades de negcio so online. 9. O trabalho dos sistemas prov uma pequena diferenciao estratgica ou uma dramtica reduo de custos. 10. O trabalho dos sistemas basicamente manuteno. 11. A empresa pode reverter rapidamente para procedimentos manuais para 80% das transaes importantes. 12. Mesmo que hajam repetidas interrupes de at 12 horas nos servios, no h nenhuma conseqncia sria. 13. O tempo de resposta do usurio pode levar at 5 segundos para as transaes online. 14. Os sistemas internos so praticamente invisveis para clientes e fornecedores. Existe baixa necessidade de extranet. METAS DE NEGCIO DO COBIT (ITGI, 2005) 19. Obter informao til e confivel para tomada de decises estratgicas 17. Manter e melhorar produtividade operacional e gerencial 16. Conformidade com polticas internas 14. Conformidade com leis e regulamentaes externas 13. Diminuir custos dos processos 12. Manter e melhorar a funcionalidade dos processos de negcio 11. Integrar e automatizar a cadeia de valor da empresa 9. Agilidade na resposta s mudanas nos requisitos de negcio 8. Disponibilidade de Servio 6. Melhorar servios e foco no cliente 5. Gerenciar riscos de negcio 4. Otimizar utilizao dos ativos
NVEIS DE MATURIDADE ENTRADAS
ATIVIDADES E PROCESSO SUB-PROCESSOS

HABILITADORES
RECURSOS DE TI PAPIS E FUNES

DIRECIONADORES
CRITRIOS DE INFORMAO

METAS

EFICCIA

SADAS

EFICINCIA

MTRICAS

CONTROLE

Mtodo de Especializao

DIRETRIZES DE IMPLANTAO

O Modelo GSS-COBITIL para Gerenciamento de Suporte de Servios de Tecnologia da Informao

Parte 2

Reviso Bibliogrfica focada

no GSS-COBITIL

ITIL - Information Technology Infrastructure Library

O NEGCIO
Clientes Usurios

SERVIOS Gerenciamento de Servios Suporte de Servios Gerenciamento de Aplicaes Entrega de Servios

Gerenciamento de Nveis de Servio

Central de Servios Gerenciamento de Incidentes Gerenciamento de Problemas

Gerenciamento de Configurao

Gerenciamento de Capacidade Gerenciamento de Finanas

Gerenciamento de Disponibilidade

Gerenciamento de Mudanas Gerenciamento de Liberao

Continuidade do Servio

Projeto e Planejamento

Implantao

Operao

Suporte Tcnico Gerenciamento de Infraestrutura de Tecnologia de Comunicaes e de Informao

PARCEIROS

TECNOLOGIA

O GSS-COBITIL e a Norma ISO 20000

PROCESSOS DE ENTREGA DE SERVIO Ger. Capacidade

Ger. Disponibilidade e Continuidade de Servio

Ger. Nveis de Servio

Apresentao dos resultados de servios Ger. Segurana da Informao Oramento e Contabilidade dos Servios de TI

PROCESSOS DE CONTROLE Ger. Configurao PROCESSOS DE LIBERAO Ger. Liberao Ger. Mudanas PROCESSOS DE RESOLUO Ger. Incidentes Ger. Problemas PROCESSOS DE RELACIONAMENTO Ger. Fornecedores Ger. Relacionamento com o Negcio

COBIT Control OBjectives for Information Technology Estrutura

NEGCIO
Objetivos de Negcio Objetivos de Governana

COBIT
Monitorao e Avaliao
INFORMAO Eficcia Eficincia Confidencialidade Integridade Disponibilidade Conformidade Confiabilidade RECURSOS DE TI Aplicaes Informao Infra-estrutura Pessoas

Planejamento e Organizao

Entrega e Suporte

Aquisio e Implementao

COBIT Control OBjectives for Information Technology Os Processos de cada Domnio

MONITORAO E AVALIAO
ME1 ME2 ME3 ME4 Monitorar e avaliar o desempenho de TI Monitorar e avaliar controles internos Assegurar conformidade com as regulamentaes Prover governana de TI PO1 PO2 PO3 PO4

PLANEJAMENTO E ORGANIZAO
Definir o plano estratgico de TI Definir a arquitetura da informao Determinar a direo tecnolgica Definir processos, organizao e relacionamentos de TI PO5 Gerenciar o investimento de TI PO6 Comunicar objetivos gerenciais e direo PO7 Gerenciar recursos humanos PO8 Gerenciar qualidade PO9 Avaliar e gerenciar riscos de TI PO10 Gerenciar projetos

ENTREGA E SUPORTE
DS1 DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS9 DS10 DS11 DS12 DS13 Definir e gerenciar nveis de servio Gerenciar servios de terceiros Gerenciar desempenho e capacidade Garantir continuidade dos servios Garantir segurana de sistemas Identificar e alocar custos Educar e treinar usurios Gerenciar a central de servios e incidentes Gerenciar a configurao Gerenciar problemas Gerenciar dados Gerenciar o ambiente fsico Gerenciar operaes

AQUISIO E IMPLEMENTAO
AI1 AI2 AI3 AI4 AI5 AI6 AI7 Identificar solues automatizadas Adquirir e manter aplicaes de software Adquirir e manter infra-estrutura tecnolgica Habilitar operao e utilizao Obter recursos de TI Gerenciar mudanas Instalar e certificar solues e mudanas

Alinhamento Geral do COBIT 4.0 ao ITIL

Processos do ITIL Gerenciamento de Incidentes

Processos do COBIT 4.0 DS8 - Gerenciar Central de Servios e Incidentes DS10 - Gerenciar Problemas

Gerenciamento de Problemas Gerenciamento de Configurao

DS10 - Gerenciar Problemas DS9 - Gerenciar a Configurao AI3 - Adquirir e Manter Infra-estrutura Tecnolgica

Gerenciamento de Mudanas

AI6 - Gerenciar Mudanas AI7 - Instalar e Certificar Solues e Mudanas

Gerenciamento de Liberao

AI7 - Instalar e Certificar Solues e Mudanas

Grade de Abrangncia do GSS-COBITIL

CONTROLE DO PROCESSO

ESTRATGICO

NVEL DE ATUAO

COBIT

GSS-COBITIL
ENTREGA E SUPORTE

PROCEDIMENTO

PLANEJAMENTO E ORGANIZAO

AQUISIO E IMPLEMENTAO

Gerenc. Servios

EXECUO DO PROCESSO

ITIL

MONITORAO

PROCESSOS

Grade de Impacto Estratgico de TI

TI Defensiva
Alta

TI Ofensiva
Estratgico
minutos necessidade haver uma perda imediata de TI ALTA de negcio confivel Queda no tempo de resposta tem srias Se os sistemas falham por um ou mais

Fbrica
Se os sistemas falham por um ou mais minutos haver uma perda imediata de negcio Queda no tempo de resposta tem srias conseqncias para usurios internos e externos A maioria das atividades de negcio so online O trabalho dos sistemas basicamente manuteno O trabalho dos sistemas prov uma pequena diferenciao estratgica ou uma dramtica reduo de custos

ALTA necessidade de TI confivel

NECESSIDADE DE TI CONFIVEL

BAIXA necessidade do estado da arte em TI

ALTA necessidade do estado da arte em TI

conseqncias para usurios internos e externos Novos sistemas indicam transformaes significativas em processos e servios Novos sistemas indicam significativas redues de custo Novos sistemas eliminam disparidades significativas de custo, servio e desempenho com os competidores

Suporte
Mesmo que hajam repetidas interrupes de at 12 horas nos servios, no h nenhuma conseqncia sria. O tempo de resposta do usurio pode levar at 5 segundos para as transaes online. Os sistemas internos so praticamente invisveis para clientes e fornecedores. Existe uma baixa necessidade de extranet. A empresa pode reverter rapidamente para procedimentos manuais para 80% das transaes importantes. O trabalho dos sistemas basicamente manuteno.

Transio
significativas em processos e servios BAIXA necessidade de Novos sistemas indicam significativas redues TI deconfivel custo Novos sistemas indicam transformaes

BAIXA necessidade de TI confivel

BAIXA necessidade do estado da arte em TI

ALTA necessidade do estado da arte em TI

Novos sistemas eliminam disparidades significativas de custo, servio e desempenho com os competidores TI representa mais que 50% do patrimnio TI compe mais de 15% das despesas totais da corporao

Baixa

Baixa

NECESSIDADE DO ESTADO DA ARTE EM TI

Alta

Grade de Impacto Estratgico de TI

Caracterstica A empresa pode reverter rapidamente para procedimentos manuais para 80% das transaes importantes. Mesmo que hajam repetidas interrupes de at 12 horas nos servios, no h nenhuma conseqncia sria. O Tempo de resposta do usurio pode levar at 5 segundos para as transaes online . Os sistemas internos so praticamente invisveis para clientes e fornecedores. Existe uma baixa necessidade de extranet . O trabalho dos sistemas basicamente manuteno A maioria das atividades de negcio so online O trabalho dos sistemas prov uma pequena diferenciao estratgica ou uma dramtica reduo de custos Queda no tempo de resposta tem srias conseqncias para usurios internos e externos Se os sistemas falham por um ou mais minutos haver uma perda imediata de negcio Novos sistemas eliminam disparidades significativas de custo, servio e desempenho com os competidores Novos sistemas indicam significativas redues de custo Novos sistemas indicam transformaes significativas em processos e servios TI compe mais de 15% das despesas totais da corporao TI representa mais que 50% do patrimnio

Fbrica

Suporte

Estratgico

Transio

x x x x x x x x x x x x x x x x x x x x

COBIT Control OBjectives for Information Technology Metas de Negcio

ID
GB04 GB05 GB06 GB08 GB09 GB11 GB12 GB13 GB14 GB16 GB17 GB19

METAS DE NEGCIO
Otimizar utilizao dos ativos Gerenciar riscos de negcio Melhorar servios e foco no cliente Garantir disponibilidade de Servio Ter agilidade na resposta s mudanas nos requisitos de negcio Integrar e automatizar a cadeia de valor da empresa Manter e melhorar a funcionalidade dos processos de negcio Diminuir custos dos processos Garantir conformidade com leis e regulamentaes externas Ter conformidade com polticas internas Manter e melhorar produtividade operacional e gerencial Obter informao til e confivel para tomada de decises estratgicas
LEGENDA INC - Gerenciamento de Incidentes PRO - Gerenciamento de Problemas CFG - Gerenciamento de Configurao MUD - Gerenciamento de Mudanas LIB - Gerenciamento de Liberao

GSS-COBITIL
CFG INC, PRO, CFG, MUD, LIB INC, PRO INC, PRO, MUD, LIB MUD, LIB MUD, LIB MUD, LIB INC, CFG, LIB MUD, LIB INC, LIB INC, LIB MUD, LIB

Goal

Business

O GSS-COBITIL utiliza de 12 Metas de Negcio de um total de 20 que o COBIT 4.0 possui

COBIT Control OBjectives for Information Technology Metas de TI

COBIT
AI6, AI7 DS8, DS10 AI6 AI7 DS8, AI7 DS9 DS9, AI3 AI6, AI7, DS10 DS10 AI7 AI7 AI6 DS8 AI6

ID
GT01 GT03 GT06 GT11 GT13 GT14 GT15 GT16 GT17 GT20 GT21 GT22 GT23 GT26

METAS DE TI
Responder aos requisitos de negcio em alinhamento com a estratgia do negcio. Assegurar a satisfao dos usurios com as ofertas e nveis de servio. Definir como os requisitos funcionais e de controle do negcio so traduzidos em solues automatizadas eficientes e efetivas. Integrar adequadamente as solues de aplicaes e tecnologia nos processos de negcio. Assegurar o uso e desempenho apropriado das solues de aplicaes e tecnologia. Proteger e prestar contas de todos os ativos de TI. Otimizar infraestrutura, recursos e competncias da rea de TI Reduzir defeitos e retrabalho na entrega de servios e solues. Garantir a realizao dos objetivos de TI. Assegurar que trocas de informao e transaes automatizadas possam ser confiveis. Assegurar que servios e infra-estrutura de TI possam resistir e recuperar-se satisfatoriamente de falhas devido a erros, ataques ou desastres. Assegurar impacto mnimo no negcio em caso de mudanas ou interrupes nos servios de TI. Assegurar que os servios de TI estejam disponveis quando requeridos. Manter a integridade da informao e a infra-estrutura de processamento.
LEGENDA INC - Gerenciamento de Incidentes

GSS-COBITIL
MUD, LIB INC, PRO MUD LIB INC, LIB CFG CFG PRO, MUD, LIB INC, PRO LIB LIB MUD INC MUD

Goal TI

PRO - Gerenciamento de Problemas CFG - Gerenciamento de Configurao MUD - Gerenciamento de Mudanas LIB - Gerenciamento de Liberao

O GSS-COBITIL utiliza de 14 Metas de TI de um total de 28 que o COBIT 4.0 possui

O Modelo GSS-COBITIL para Gerenciamento de Suporte de Servios de Tecnologia da Informao

Parte 3

O Modelo GSS-COBITIL

Mtodo de Criao do GSS-COBITIL

Para responder a questo:

Como elaborar um modelo para gerenciamento de suporte de servios que consiga agregar as caractersticas do COBIT 4.0 ao grupo de processos de suporte de servios do ITIL em alinhamento com a norma ISO/IEC 20000 de tal maneira que o modelo gerado possa auxiliar na implantao mais eficiente e eficaz ?

Na elaborao do GSS-COBITIL, foram estabelecidos os seguintes requisitos:

1. Adotar ITIL como alicerce
2. Estar alinhado com a ISO/IEC 20000 3. Agregar caractersticas do COBIT 4.0

Mtodo de Criao do GSS-COBITIL Passos

Passo 01 Alinhar COBIT e ITIL Passo 02 Conceber estrutura Passo 03 Definir papis e funes Passo 04 Definir atividades e sub-processos Passo 05 Definir entradas e sadas Passo 06 Definir metas Passo 07 Definir mtricas
Para exemplificao do mtodo ser utilizado o processo de GERENCIAMENTO DE INCIDENTES

Passo 08 Definir nveis de maturidade

Passo 01 Alinhar COBIT e ITIL COBIT 4.0 e Gerenciamento de Incidentes

ITIL - Atividade / Sub-processo Registro de incidentes Fechamento de incidentes Diagnstico e investigao de incidentes Designao de propriedade Recuperao e resoluo de incidentes

OBJETIVOS DE CONTROLE DO COBIT 4.0 Escalonamento do Incidente Fechamento do Incidente Identificao e Classificao de Problemas Resoluo e Rastreamento do Problema DS8.3 DS8.4 DS10.1 DS10.2 x x x x x

O alinhamento com o COBIT 4.0, realizado neste passo, no existia

Passo 02 Conceber Estrutura Macro Fluxo de Processo do GSS-COBITIL

HABILITADORES
RECURSOS DE TI PAPIS E FUNES

DIRECIONADORES
CRITRIOS DE INFORMAO METAS

EFICCIA

PROCESSO
ENTRADAS ATIVIDADES E SUB-PROCESSOS SADAS

EFICINCIA

NVEIS DE MATURIDADE

MTRICAS

CONTROLE

A estrutura apresentada mostra a viabilidade de utilizao do COBIT agregado ao ITIL

Passo 03 Definir Papis e Funes Papis e Funes do GSS-COBITIL

Sigla PRE DFN DNE DTI GPN GOP ARC GDE GTI EPR CAR INC SPI PRO SPP CFG BCF MUD CCM LIB TST Presidente Diretor financeiro Diretor de negcios Diretor de TI Gerente do processo de negcio Gerente de operao Arquiteto chefe Gerente de desenvolvimento Gerente administrativo de TI Gerente do escritrio de projetos Gerente de conformidade, auditoria, risco e segurana Gerente de incidentes Equipe de suporte de incidentes Gerente de problemas Equipe de suporte de problemas Gerente de configurao Bibliotecrio de configurao Gerente de mudanas Papel / Funo Fonte
COBIT COBIT COBIT COBIT COBIT COBIT COBIT COBIT COBIT COBIT COBIT COBIT ITIL ITIL COBIT ITIL ITIL COBIT ITIL ITIL ITIL

Processo Todos Todos Todos Todos Todos Todos Todos Todos Todos Todos Todos Ger. incidentes Ger. incidentes Ger. problemas Ger. problemas Ger. configurao Ger. configurao Ger. mudanas Ger. liberao

Comit de controle de mudanas Gerente de liberao Gerente de testes

Esta agregao gerou um conjunto de papis e funes mais abrangente ITIL Ger. mudanas do que se os modelos ITIL e COBIT fossem considerados isoladamente
ITIL ITIL

Ger. liberao Ger. liberao

Passo 04 Definir Atividades e Sub-processos Quadro RACI do Gerenciamento de Incidentes

ATIVIDADE / SUB-PROCESSO Fonte DS8 Descrio PRE DFN DNE DTI C PAPEL / FUNO GPN GOP ARC GDE GTI C C C C C EPR CAR INC C A/R A I I I I I I I I I I
R - Responsvel

SPI

Criar classificao (severidade e impacto) e procedimentos de escalonamento de incidentes Detectar e registrar incidentes / solicitaes de servio / DS8, ITIL solicitaes de informao DS8, ITIL Fornecer suporte inicial e classificar todos os incidentes DS8, ITIL Investigar e diagnosticar DS8, ITIL Resolver e recuperar DS8, ITIL Fechar incidentes DS8, ITIL Atribuir propriedade, monitorar, rastrear e comunicar DS8 DS10 Produzir relatrio de gerenciamento Recomendar aes para melhoria da estabilidade do ambiente de TI e emitir requisies de mudana relacionadas

R R R R R R

C C R R

C C R R

C C R R

I I C C

A A A A A/R

I I I

I I

A/R A/R
I - Informado

A - Responsvel Final

C - Consultado

Sigla Papel / Funo Responsible DTI Diretor de TI GOP Gerente de operao Accountable Os quadros RACI do GSS-COBITIL apresentam um conjunto consolidado de ARC Arquiteto chefe atividades/sub-processos e papis/funes mais abrangente do que se os modelos GDE Gerente de desenvolvimento Consulted ITIL e COBIT fossem considerados isoladamente CAR Conformidade, auditoria, risco e segurana Informed o mapeamento das INC Gerente de incidentes Consequentemente, responsabilidades tambm mais abrangente SPI Equipe de suporte de incidentes

Passo 05 Definir Entradas e Sadas Origens e Destinos das Entradas e Sadas

GOVERNANA DE TI
PLANEJAMENTO E ORGANIZAO

Domnio de Aquisio e Implementao do COBIT 4.0 MENOS

AQUISIO E IMPLEMENTAO

Partes dos processos relacionados ao GSS-COBITIL

Domnio de Entrega e Suporte do COBIT 4.0 MENOS Partes dos processos relacionados ao GSS-COBITIL

MONITORAO

ENTREGA E SUPORTE ENTREGA DE SERVIOS

GSS-COBITIL (SUPORTE DE SERVIOS)

CONFIGURAO INCIDENTES PROBLEMAS

BDGC

MUDANAS LIBERAES

Passo 05 Definir Entradas e Sadas Entradas e Sadas do Gerenciamento de Incidentes

Fonte DS8, DS10 DS8 DS8, DS10, ITIL DS8, ITIL GSS-COBITIL DS8 DS8 DS10 DS8, DS10, ITIL GSS-COBITIL DS8, DS10, ITIL DS8, ITIL GSS-COBITIL DS8, DS10, ITIL DS8, ITIL DS8 ENTRADAS / SADAS ORIGEM / DESTINO Descrio MON PLO AQI ES INC PRO CFG MUD LIB Autorizao de mudana E S Definio do incidente de segurana S E Detalhes de ativos/configurao de TI E S Incidentes E/S Incidentes graves S E Itens de configurao liberados S E E S Limiares de desastres/incidentes S E Log de erros E/S E Problemas/erros conhecidos e solues de E/S E/S E/S E S contorno Relatrios de auditoria do gerenciamento de E S incidentes Relatrios de desempenho do gerenciamento de E E E/S incidentes Relatrios de incidentes S E Relatrio de situao das mudanas E E E E S E Requisio de mudana S E/S S S E S Os quadros de entradas e sadas do GSS-COBITIL apresentam um Requisio de servio E/S conjunto consolidado de entradas e sadas mais abrangente do que Acordos de nvel de servio e operacional S E

se os modelos ITIL e COBIT fossem considerados isoladamente LEGENDA LEGENDA

PLO AQI MON ES

- Domnio de planejamento e organizao INC - Gerenciamento de Incidentes Este mapeamento de entradas/sadas em origens/destinos no - Domnio de aquisio e implementao PRO - Gerenciamento de Problemas existe modelos ITIL e COBIT CFG - Gerenciamento de Configurao - Domnio nos de monitorao - Sub-domnio de entrega de servios
MUD - Gerenciamento de Mudanas LIB - Gerenciamento de Liberao

Passo 06 Definir Metas Metas do Gerenciamento de Incidentes

Fonte DS8, DS10 DS8 DS10 DS8 Fonte DS8 DS8 DS8 ITIL ITIL ITIL ITIL ID GT03 GT13 GT17 GT23 ID GPI01 GPI02 GPI03 GPI04 GPI05 GPI06 GPI07 Metas de TI Assegurar a satisfao dos usurios com as ofertas e nveis de servio. Assegurar o uso e desempenho apropriado das solues de aplicaes e tecnologia. Garantir a realizao dos objetivos de TI. Assegurar que os servios de TI estejam disponveis quando requeridos. Metas do Processo Analisar, documentar e escalonar incidentes de maneira adequada. Responder s questes corretamente e de forma adequada. Realizar anlises de tendncias regulares de incidentes e questes. Resolver Incidentes rapidamente. Manter a qualidade de servio de TI. Melhorar a produtividade de TI e do negcio. Manter a satisfao do usurio.

Fonte Os quadros ID Metas das um Atividades de metas do GSS-COBITIL apresentam conjunto consolidado de metas mais abrangente do se os modelos ITIL e COBIT fossem considerados isoladamente Monitorar e que relatar tendncias. DS8 GAI01

disto,Alinhar agrega a estrutura de metas idealizada pelo COBIT ao modelo prioridades de resoluo de incidentes com os imperativos de negcio. ITIL DS8 Alm GAI02 estrutura decritrio metas permite trabalhar, de o forma prtica,de o incidentes. alinhamento das metas Definir e procedimentos claros para escalonamento DS8 Esta GAI03
DS10

de negcio com as metas de TI

GAI04

Designar autoridade suficiente para o gerente de incidentes.

Passo 07 Definir Mtricas Mtricas do Gerenciamento de Incidentes

Fonte DS8 DS8 DS10 DS10 Fonte DS8 DS8 DS8 DS8 DS8 DS10 DS10 DS10 DS10 Fonte DS8 DS8 DS8 DS8 DS8 ID MTI01 MTI02 MTI03 MTI04 ID MPI01 MPI02 MPI03 MPI04 MPI05 MPI06 MPI07 MPI08 MPI09 ID DAI01 DAI02 DAI03 DAI04 DAI05 Indicadores de Metas de TI Satisfao do usurio com o suporte de primeiro nvel (central de servio ou base de conhecimento). Percentual de incidentes resolvidos dentro do perodo de tempo acordado/aceitvel. Nmero de incidentes recorrentes com impacto no negcio. Nmero de interrupes no negcio ocasionadas por incidentes operacionais. Indicadores de Metas do Processo Percentual de resolues no primeiro nvel baseado no nmero total de solicitaes. Percentual de incidentes reabertos. Taxa de abandono de chamados. Durao mdia dos incidentes de acordo com a severidade. Velocidade mdia para responder a solicitaes por telefone e via e-mail/internet. Percentual de incidentes registrados e rastreados. Percentual de incidentes que tornam a ocorrer (em um perodo de tempo) classificados pela severidade. Percentual de incidentes resolvidos no perodo de tempo requerido. Nmero de incidentes fechados/novos/abertos classificados pela severidade. Indicadores de Desempenho das Atividades Percentual de incidentes e solicitaes de servio relatados e registrados usando ferramentas automatizadas. Nmero de dias de treinamento por pessoa da central de servios por ano. Nmero de chamados atendidos por pessoa da central de servios por hora. Percentual de incidentes que necessitam de um suporte local (suporte de campo, visita pessoal). Acmulo de questes no resolvidas.

Passo 07 Definir Mtricas Estrutura de Metas e Mtricas do GSS-COBITIL

Meta de Negcio

Define

Direciona

Meta de TI

Medido por

KGI TI = KPI NEGCIO

Os quadros de indicadores do GSS-COBITIL apresentam um conjunto consolidado de indicadores mais abrangente do que se os modelos ITIL e COBIT fossem considerados isoladamente Alm disto, agrega a estrutura de indicadores idealizada pelo COBIT ao modelo ITIL Esta estrutura de indicadores adapta-se perfeitamente ao propsito de medir tanto a eficincia como a eficcia dos processos de gerenciamento do GSS-COBITIL

Define

Direciona

Meta de Processo

Medido por

KGI PROCESSO = KPI TI

Define

Direciona

Meta de Atividade

Medido por

KPI ATIVIDADE

Passo 08 Definir Nveis de Maturidade

Nveis de Maturidade do Gerenciamento de Incidentes

Os quadros de nveis de maturidade do GSS-COBITIL podem ser utilizados de maneira conjunta, ou separadamente, dos nveis de maturidade do ITIL

Mtodo de Criao do GSS-COBITIL Resumo

Passo 01
Alinhar COBIT e ITIL

Alinhamento COBIT e ITIL ESTRUTURA

RECURSOS DE TI CRITRIOS DE INFORMAO

Passo 02
Conceber estrutura

Passo 03
Definir papis/funes

PAPIS E FUNES

Passo 04
Definir atividades/sub-processos
ENTRADAS SADAS

ATIVIDADES E SUB-PROCESSOS

PROCESSO

Passo 05
Definir entradas/sadas

Passo 06
Definir metas

METAS

Passo 07
Definir mtricas

MTRICAS

Passo 08
Definir nveis de maturidade

NVEIS DE MATURIDADE

Modelo GSS-COBITIL Avaliao

Atendimento aos Requisitos
1. Adotar ITIL como alicerce: em nenhum ponto da especificao do GSS-COBITIL houve contraposio com as melhores prticas do ITIL para gerenciamento de suporte de servios de TI 2. Estar alinhado com a ISO/IEC 20000: considerando que o requisito anterior foi atendido, pode-se assumir que o GSS-COBITIL est alinhado com a norma ISO/IEC 20000, tendo em vista que, esta norma foi concebida em alinhamento com o ITIL 3. Agregar caractersticas do COBIT 4.0: passo a passo os componentes do COBIT 4.0 foram agregados ao GSS-COBITIL proporcionando um diferencial no modelo que torna o GSS-COBITIL uma importante ferramenta para auxiliar em um processo de implantao mais consistente do gerenciamento de suporte de servios de TI, com foco na eficincia e na eficcia

Considerando que os requisitos estabelecidos foram todos atendidos pode-se concluir que a especificao do GSS-COBITIL responde a questo:
Como elaborar um modelo para gerenciamento de suporte de servios que consiga agregar as caractersticas do COBIT 4.0 ao grupo de processos de suporte de servios do ITIL em alinhamento com a norma ISO/IEC 20000 de tal maneira que o modelo gerado possa auxiliar na implantao mais eficiente e eficaz ?

O Modelo GSS-COBITIL para Gerenciamento de Suporte de Servios de Tecnologia da Informao

Parte 4

Mtodo de Especializao do GSS-COBITIL

e

Estudo de Caso

Mtodo de Especializao do GSS-COBITIL

Para responder a questo:

Como adequar o modelo GSS-COBITIL a uma empresa especfica de acordo com o papel que TI representa para esta empresa ?
Na elaborao do Mtodo de Especializao do GSS-COBITIL, foram utilizados os seguintes elementos bsicos: 1. Caractersticas da grade de impacto estratgico de TI 2. Metas de negcio do COBIT 4.0 3. Metas de TI do COBIT 4.0

Mtodo de Especializao do GSS-COBITIL Fator de Relevncia

Para viabilizar o mtodo de especializao do GSS-COBITIL foi necessrio definir o conceito de fator de relevncia O fator de relevncia um valor de zero a cinco utilizado para determinar a importncia relativa das caractersticas da grade de impacto estratgico de TI, das metas de negcio e das metas de TI O significado dos valores que o fator de relevncia pode assumir so os seguintes: O valor zero significa NO SE APLICA O valor cinco significa APLICA-SE INTEGRALMENTE Os valores entre zero e cinco so escalas intermedirias que possibilitam estabelecer a relativizao com maior preciso Existem trs tipos de fator de relevncia que so os seguintes:

FRC Fator de Relevncia da Caracterstica da grade de impacto estratgico de TI

FRN Fator de Relevncia da meta de Negcio FRTI Fator de Relevncia da meta de TI

Mtodo de Especializao do GSS-COBITIL Viso Geral

PASSO 01 Obter Perfil de Outras Empresas Determinar, para um grupo de empresas, o FRC e o FRN de cada caracterstica da grade de impacto estratgico de TI

PASSO 02 Caracterizar Empresa

Determinar, para a empresa objeto da especializao, o FRC e o FRN de cada caracterstica da grade de impacto estratgico de TI Determinar o FRN das metas de negcio para as quatro ticas: 1. FRN Apurado Geral 2. FRN Apurado por Quadrante 3. FRN do Mercado Geral 4. FRN do Mercado por Quadrante Determinar, para a empresa objeto da especializao, as quatro ticas do FRTI a partir das quatro ticas do FRN

PASSO 03 Caracterizar Metas de Negcio

PASSO 04 Caracterizar Metas de TI

PASSO 05 Relativizar Metas de TI

Classificar as metas de TI, em ordem decrescente de FRTI, para as quatro ticas do FRTI

PASSO 06 Determinar Diretrizes de Implantao

Determinar as Diretrizes de Implantao do GSS-COBITIL, utilizando as 4 ticas de relativizao das metas de TI, sob as seguintes perspectivas: 1. Metas Prioritrias 2. Focos Prioritrios 3. Processos Prioritrios

Passo 01 Obter Perfil de Outras Empresas Empresas que Participaram da Pesquisa

EMP E01 E02 E03 E04 E05 E06 E07 E08 E09 E10 E11 E12 E13 E14 E15 E16 E17 E18 E19 E20 SETOR Banco Banco Serv & Com Comrcio Educao Educao Indstria Indstria Indstria Indstria Indstria Servios Servios Servios Servios Servios Servios Serv & Com Ind & Serv Servios RESP Gerente Consultor Gerente Gerente Gerente Consultor Consultor Gerente Gerente Gerente Gerente Gerente Diretor Gerente Gerente Gerente Diretor Diretor Gerente Diretor FUNC 77.000 10.000 500 200 550 200 40 1.100 300 56 299 200 2.500 90 1.500 7.600 > 750 30 3.000 70 COMP 110.000 9.000 600 100 400 100 50 380 240 50 96 150 500 80 1.400 2.500 750 30 2.000 75
EMP E21 E22 E23 E24 E25 E26 E27 E28 E29 E30 E31 E32 E33 E34 E35 SETOR Ind & Serv Servios Servios Indstria Comrcio Educao Servios Servios Servios Banco Indstria Indstria Servios Servios Indstria RESP Consultor Diretor Gerente Gerente Consultor Gerente Gerente Diretor Diretor Consultor Consultor Gerente Gerente Gerente Gerente FUNC 700 150 1.200 2.000 4.000 500 2.500 80 4.500 25.000 2.000 325 5.000 120 18.000 COMP 700 150 1.200 600 1.000 2.000 1.200 60 3.400 23.000 560 45 4.000 130 6.000

Para anlise no Estudo de Caso foi selecionada uma empresa de cada quadrante: E16 SUPORTE E17 TRANSIO E20 FBRICA E29 ESTRATGIA (utilizada na apresentao)

Passo 01 Obter Perfil de Outras Empresas Formulrio da Pesquisa Parte 1

SEO II - IDENTIFICAO DO RESPONDENTE E DA EMPRESA NOME: CARGO: TELEFONES: EMAIL: EMPRESA:

DIRETOR DE TI E TELECOMUNICAES

E29 4500 3400

NMERO APROXIMADO DE FUNCIONRIOS: NMERO APROXIMADO DE COMPUTADORES PESSOAIS: SETOR DE ATUAO DA EMPRESA (Assinale com X) BANCO COMRCIO Comentrios da SEO II INDSTRIA OUTRO (Especificar)

SERVIOS

41

Passo 01 Obter Perfil de Outras Empresas Formulrio da Pesquisa Parte 2

SEO III - GRADE DE IMPACTO ESTRATGICO DE TI PRENCHIMENTO DAS LACUNAS NA COR AMARELA Atribua um valor entre 0 e 5 a cada uma destas lacunas de acordo com o que praticado em sua empresa. O valor 0 significa NO SE APLICA e o valor 5 significa APLICA-SE INTEGRALMENTE. Os valores 1, 2, 3 e 4 so escalas intermedirias para que voc possa determinar com maior preciso o que ocorre na sua empresa. PRENCHIMENTO DAS LACUNAS NA COR VERDE Assinale com um X as lacunas verdes relacionadas com as lacunas amarelas com valor maior que zero apenas para as metas de negcio que voc entende estarem relacionadas com a caracterstica da grade associada aquela meta de negcio. CARACTERSTICAS DA GRADE DE IMPACTO ESTRATGICO DE TI 1. TI compe mais de 15% das despesas totais da corporao. 2. TI representa mais que 50% do patrimnio. 3. Novos sistemas eliminam disparidades significativas de custo, servio e desempenho com os competidores. 4. Novos sistemas indicam significativas redues de custo. 5. Novos sistemas indicam transformaes significativas em processos e servios. 6. Queda no tempo de resposta tem srias conseqncias para usurios internos e externos. 7. Se os sistemas falham por um ou mais minutos haver uma perda imediata de negcio. 8. A maioria das atividades de negcio so online. 9. O trabalho dos sistemas prov uma pequena diferenciao estratgica ou uma dramtica reduo de custos. . . . METAS DE NEGCIO DO COBIT (ITGI, 2005) 19. Obter informao til e confivel para tomada de decises estratgicas 17. Manter e melhorar produtividade operacional e gerencial 16. Ter conformidade com polticas internas 14. Garantir conformidade com leis e regulamentaes externas 13. Diminuir custos dos processos 12. Manter e melhorar funcionalidade dos processos de negcio 11. Integrar e automatizar a cadeia de valor da empresa . . .

0 0 3 5 5 5 5 4 1 x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x . . .

x x x x x x x

42

Passo 02 Caracterizar Empresa Quadro de Caracterizao

SERVIOS E29 Funcionrios 4.500 Computadores Pessoais 3.400 METAS DE NEGCIO DO COBIT (ITGI, 2005a) 19. Obter informao til e confivel para tomada de decises estratgicas 17. Manter e melhorar produtividade operacional e gerencial 16. Ter conformidade com polticas internas 14. Garantir conformidade com leis e regulamentaes externas 13. Diminuir custos dos processos 12. Manter e melhorar a funcionalidade dos processos de negcio 11. Integrar e automatizar a cadeia de valor da empresa . . .

CARACTERSTICAS DA GRADE DE IMPACTO ESTRATGICO DE TI 1. TI compe mais de 15% das despesas totais da corporao. 2. TI representa mais que 50% do patrimnio. 3. Novos sistemas eliminam disparidades significativas de custo, servio e desempenho com os competidores. 4. Novos sistemas indicam significativas redues de custo. 5. Novos sistemas indicam transformaes significativas em processos e servios. 6. Queda no tempo de resposta tem srias conseqncias para usurios internos e externos. 7. Se os sistemas falham por um ou mais minutos haver uma perda imediata de negcio. 8. A maioria das atividades de negcio so online. 9. O trabalho dos sistemas prov uma pequena diferenciao estratgica ou uma dramtica reduo de custos. . . . Pontuao Total dos Quadrantes Transio Estratgia Fbrica Suporte

QUAD. FRC TRA TRA TRA EST TRA EST TRA EST EST FAB EST FAB FAB FAB

0 0 3 5 5 5 5 4 1 1 3 5 5 3 5 5 5 5 4 1 1 3 5 5 5 5 3 5 5 5 5 4 1 4 1 4 1 4 1 3 5 5 3 5 5 3 5 5 ...

O valor do FRC atribudo para os FRNs que foram assinalados com X

13 23 15 0

A Pontuao Total igual a somatria do FRC de cada Caracterstica do Quadrante Estratgia

43

Passo 03 Caracterizar Metas de Negcio As Quatro ticas do FRN

METAS DE NEGCIO DO COBIT

Mdia dos FRNs de todas empresas para esta Caracterstica da Grade e para esta Meta de Negcio

19. Obter informao til e confivel para tomada de decises estratgicas 17. Manter e melhorar produtividade operacional e gerencial 16. Ter conformidade com polticas internas 14. Garantir conformidade com leis e regulamentaes externas 13. Diminuir custos dos processos 12. Manter e melhorar a funcionalidade dos processos de negcio 11. Integrar e automatizar a cadeia de valor da empresa . . . 1,5 0,7 1,9 1,3 2,7 1,1 1,0 1,8 0,7 2,4 2,0 2,5 1,6 1,7 0,9 0,2 0,9 1,1 2,4 0,7 0,6 1,2 0,4 1,1 1,3 1,7 0,5 0,5 1,6 0,5 2,1 2,9 2,7 0,8 0,6 1,8 0,8 2,1 1,6 3,1 1,7 1,1 1,3 0,9 1,3 1,7 2,2 1,2 0,7

CARACTERSTICAS DA GRADE DE IMPACTO ESTRATGICO DE TI 1. TI compe mais de 15% das despesas totais da corporao. 2. TI representa mais que 50% do patrimnio. 3. Novos sistemas eliminam disparidades significativas de custo, servio e desempenho com os competidores. 4. Novos sistemas indicam significativas redues de custo. 5. Novos sistemas indicam transformaes significativas em processos e servios. 6. Queda no tempo de resposta tem srias conseqncias para usurios internos e externos. 7. Se os sistemas falham por um ou mais minutos haver uma perda imediata de negcio. . . . Mdia Geral de

QUAD. TRA TRA TRA EST TRA EST TRA EST EST FAB EST FAB

...

Mdia do quadrante estratgia de todas empresas

Mdia do quadrante estratgia da empresa E29

FRN do Mercado Geral FRN do Mercado por Quadrante

todas empresas

Mdia Geral da empresa E29

1,1 1,1 1,5 1,6 0,7 1,0 2,6 2,6 0,2 0,0

1,4 1,4 1,8 1,9 0,9 2,0 2,6 4,6 3,0 0,0

0,8 0,6 1,1 1,0 0,4 1,7 2,6 4,6 2,2 0,0

0,7 0,8 1,0 0,9 0,4 2,0 2,6 4,6 3,0 0,0

1,2 1,4 1,8 1,4 0,6 1,3 2,6 2,6 1,0 0,0

1,3 1,3 1,9 1,8 0,7 1,3 2,6 2,6 1,0 0,0

1,0 1,0 1,4 1,4 0,5 1,3 2,6 2,6 1,0 0,0

...

Transio Estratgia Fbrica Suporte Transio Estratgia Fbrica Suporte

FRN Apurado Geral FRN Apurado por Quadrante

...

44

Passo 04 Caracterizar Metas de TI As Quatro ticas do FRTI

SERVIOS E29 Funcionrios 4.500 Computadores Pessoais 3.400 LEGENDA
MG = Mercado Geral ME = Mercado - Estratgia AG = Apurado Geral AE = Apurado - Estratgia INC = Gerenciamento de Incidentes PRO = Gerenciamento de Problemas CFG = Gerenciamento de Configurao MUD = Gerenciamento de Mudanas LIB = Gerenciamento de Liberao

METAS DE NEGCIOS
19. Obter informao til e confivel para tomada de decises estratgicas 17. Manter e melhorar produtividade operacional e gerencial 16. Ter conformidade com polticas internas 14. Garantir conformidade com leis e regulamentaes externas

1,4 + 0,8 + 1,2 3

13. Diminuir custos dos processos 12. Manter/melhorar a funcionalidade dos proc. negcio 11. Integrar/automatizar a cadeia de valor da empresa

METAS DE TI
1. Responder aos requisitos de negcio em alinhamento com a estratgia do negcio. 3. Assegurar a satisfao dos usurios com as ofertas e nveis de servio. 6. Definir como os requisitos funcionais e de controle do negcio so traduzidos em solues automatizadas eficientes e efetivas. 11. Integrar adequadamente as solues de aplicaes e tecnologia nos processos de negcio. 13. Assegurar o uso e desempenho apropriado das solues de aplicaes e tecnologia. 14. Proteger e prestar contas de todos os ativos de TI. 15. Otimizar infraestrutura, recursos e competncias da rea de TI.

FRTI MG FRTI ME FRTI AG FRTI AE

0,9 1,4 1,2 1,3 1,1 0,8 1,2 1,3 1,8 1,7 1,7 1,6 1,2 1,8 1,3 2,0 1,3 1,5 1,7 1,0 1,3 . . . 2,6 4,6 2,6 3,3 3,9 2,6 2,6

1,1 1,5 1,0 2,6

1,4 1,8 2,0 4,6

0,8 1,1 1,7 4,6

0,7 1,0 2,0 4,6

1,2 1,8 1,3 2,6

1,3 1,9 1,3 2,6

1,0 1,4 1,3 2,6

FRN do Mercado Geral

...

FRN do Mercado - Estratgia FRN Apurado Geral FRN Apurado - Estratgia

MUD MUD

LIB INC LIB INC LIB INC LIB

LIB

LIB

...

CFG

45

Passo 05 Relativizar Metas de TI As Quatro ticas de Relativizao das Metas de TI

E29

Mercado Geral

GT16 Reduzir defeitos e retrabalho na entrega de servios e solues. GT23 Assegurar que os servios de TI estejam disponveis quando requeridos. GT03 Assegurar a satisfao dos usurios com as ofertas e nveis de servio.

MG 1,4 1,4 1,4 ME 1,9 1,8 1,8 1,8 AG 2,0 2,0 2,0 AE 4,6 4,6 4,6

INC X X INC X

PRO CFG MUD X X X PRO CFG MUD X X X

LIB X

E29
GT16 GT23 GT15 GT03

Mercado - Estratgia
Reduzir defeitos e retrabalho na entrega de servios e solues. Assegurar que os servios de TI estejam disponveis quando requeridos. Otimizar infraestrutura, recursos e competncias da rea de TI Assegurar a satisfao dos usurios com as ofertas e nveis de servio.

LIB X

X INC X X INC X X

X PRO CFG MUD X X X PRO CFG MUD X X X LIB X LIB X

E29

Apurado Geral

GT03 Assegurar a satisfao dos usurios com as ofertas e nveis de servio. GT16 Reduzir defeitos e retrabalho na entrega de servios e solues. GT23 Assegurar que os servios de TI estejam disponveis quando requeridos.

E29

Apurado - Estratgia

GT03 Assegurar a satisfao dos usurios com as ofertas e nveis de servio. GT16 Reduzir defeitos e retrabalho na entrega de servios e solues. GT23 Assegurar que os servios de TI estejam disponveis quando requeridos.
LEGENDA
MG = Mercado Geral ME = Mercado - Estratgia AG = Apurado Geral AE = Apurado - Estratgia

INC = Gerenciamento de Incidentes PRO = Gerenciamento de Problemas CFG = Gerenciamento de Configurao MUD = Gerenciamento de Mudanas LIB = Gerenciamento de Liberao

Passo 06 Determinar Diretrizes de Implantao Abordagem do Estudo de Caso

Metas Prioritrias
Entre 20 % e 30 % das primeiras metas nos Quadros de Relativizao do FRTI

Processos Prioritrios
Determinados a partir da anlise das sete metas (equivale a 50% do nmero total de metas) mais bem colocadas na tabela de relativizao Os processos com maior percentual de suas metas neste conjunto de sete metas foram considerados como processos prioritrios

Focos Prioritrios
Determinados a partir do conjunto de metas prioritrias, utilizando a tabela de Focos de Implantao do GSS-COBITIL (Tabela 4.7)

47

Passo 06 Determinar Diretrizes de Implantao Focos Prioritrios

E29 - Focos Consolidados
FOCO DA IMPLANTAO DO GSS-COBITIL EXCELNCIA NA PRESTAO DE SERVIOS ESTABILIDADE DO AMBIENTE ALINHAMENTO ESTRATGICO CONFIABILIDADE DA INFORMAO OTIMIZAO DE RECURSOS METAS DE TI 1. Responder aos requisitos de negcio em alinhamento com a estratgia do negcio. 3. Assegurar a satisfao dos usurios com as ofertas e nveis de servio. 6. Definir como os requisitos funcionais e de controle do negcio so traduzidos em solues automatizadas 11. Integrar adequadamente as solues de aplicaes e tecnologia nos processos de negcio. 13. Assegurar o uso e desempenho apropriado das solues de aplicaes e tecnologia. 14. Proteger e prestar contas de todos os ativos de TI. 15. Otimizar infraestrutura, recursos e competncias da rea de TI. 16. Reduzir defeitos e retrabalho na entrega de servios e solues. 17. Garantir a realizao dos objetivos de TI. 20. Assegurar que trocas de informao e transaes automatizadas possam ser confiveis. 21. Assegurar que servios e infra-estrutura de TI possam resistir e recuperar-se de falhas devido a erros, ataques ou 22. Assegurar impacto mnimo no negcio em caso de mudanas ou interrupes nos servios de TI. 23. Assegurar que os servios de TI estejam disponveis quando requeridos. 26. Manter a integridade da informao e a infra-estrutura de processamento. X

X
X X X X X

X
X X X X

X
X

48

Passo 06 Determinar Diretrizes de Implantao Diretrizes de Implantao do GSS-COBITIL

E29
GT03 GT15 GT16 GT23 PERSPECTIVAS Metas Prioritrias Assegurar a satisfao dos usurios com as ofertas e nveis de servio. Otimizar infraestrutura, recursos e competncias da rea de TI Reduzir defeitos e retrabalho na entrega de servios e solues. Assegurar que os servios de TI estejam disponveis quando requeridos. Focos Prioritrios Excelncia na Prestao de Servios Estabilidade do Ambiente Alinhamento Estratgico Confiabilidade da Informao Otimizao de Recursos Processos Prioritrios Gerenciamento de Incidentes Gerenciamento de Problemas Gerenciamento de Configurao Gerenciamento de Mudanas Gerenciamento de Liberao DIRETRIZES DE IMPLANTAO RMG X X X RMG X X RMQ X X X X RMQ X X RAG X X X RAG X X RAQ X X X RAQ X X DCO X X X DCO X X

RMG 75%

X RMQ 75%

RAG 75%

RAQ 75%

DCO X

A consolidao foi realizada a partir de uma anlise comparativa das Legenda diretrizes das quatro ticas de relativizao RMG = Relativizao Mercado Geral =Foram selecionadas as diretrizes com incidncia em mais de uma tica RMQ Relativizao Mercado Quadrante RAG Relativizao Apurado Geral = Em uma situao com oramento definido, uma possvel subjetividade tende RAQ = Relativizao Apurado Quadrante a desaparecer, em funo dos recursos disponibilizados
DCO = Diretrizes Consolidadas

Estudo de Caso Avaliao

GT03 GT15 GT16 GT17 GT23 PERSPECTIVAS Metas Prioritrias Assegurar a satisfao dos usurios com as ofertas e nveis de servio. Otimizar infraestrutura, recursos e competncias da rea de TI Reduzir defeitos e retrabalho na entrega de servios e solues. Garantir a realizao dos objetivos de TI. Assegurar que os servios de TI estejam disponveis quando requeridos. Focos Prioritrios Excelncia na Prestao de Servios Estabilidade do Ambiente Alinhamento Estratgico Confiabilidade da Informao Otimizao de Recursos Processos Prioritrios Gerenciamento de Incidentes Gerenciamento de Problemas Gerenciamento de Configurao Gerenciamento de Mudanas Gerenciamento de Liberao Comparativo das Diretrizes Consolidadas E16 (SUP) X X X X E16 (SUP) X X X E17 (TRA) X X E20 (FAB) X X X E17 (TRA) X X E20 (FAB) X X E29 (EST) X X X E29 (EST) X X

E16 (SUP) X

X E17 (TRA) X X

E20 (FAB) X

E29 (EST) X

As metas GT03 e GT23 e o foco na excelncia na prestao de servios esto presentes como diretrizes de implantao das quatro empresas As demais diretrizes de implantao apontadas no so comuns s quatro empresas Isto demonstra que, de acordo com o papel de TI, expressado no formulrio de caracterizao da empresa, chega-se a um conjunto diferente de diretrizes de implantao do GSS-COBITIL

Diretrizes de Implantao do GSS-COBITIL Como utilizar ?

As Diretrizes de Implantao permitem determinar as priorizaes e o rigor que sero utilizados na implantao do GSS-COBITIL
Fundamentalmente, sero afetados as mtricas e os nveis de maturidade As mtricas, associadas a uma meta de TI, sero tanto mais exigentes quanto mais bem colocada estiver esta meta com relao s outras Por exemplo, o objetivo a ser perseguido para um indicador associado a uma meta de TI prioritria pode ser de 99% ao invs de um valor menor O nvel de maturidade pode ser afetado diretamente, uma vez que, um nvel de maturidade baixo um obstculo para atingir um objetivo muito exigente para uma determinada meta de TI Por exemplo, como atingir a meta de TI proteger e prestar contas de todos os ativos de TI, se no existe um processo de gerenciamento de configurao consistentemente implantado ? Os demais elementos do GSS-COBITIL (entradas e sadas, atividades, papis e funes) podem ser afetados de acordo com o desejado para o nvel de maturidade do processo

Mtodo de Especializao do GSS-COBITIL Avaliao

A Resposta Questo:
Como adequar o modelo GSS-COBITIL a uma empresa especfica de acordo com o papel que TI representa para esta empresa ?

Fundamenta-se no seguinte:
O mtodo apresenta um caminho sistemtico para estabelecer o alinhamento estratgico de TI ao negcio As Diretrizes de Implantao do GSS-COBITIL deram uma visibilidade focada para a empresa, de acordo com suas metas de negcio Pelo exposto, chega-se a concluso de que o mtodo de especializao do GSS-COBITIL atingiu seu objetivo: Gera Diretrizes de Implantao especficas, que permitem a especializao do GSS-COBITIL, de acordo com o papel estratgico de TI para a empresa

O Modelo GSS-COBITIL para Gerenciamento de Suporte de Servios de Tecnologia da Informao

Parte 5

Consideraes Finais

Consideraes Finais Avaliao dos Resultados Desenvolver o Modelo GSS-COBITIL para gerenciamento de suporte de servios de TI
O resultado obtido um modelo para gerenciamento de suporte de servios mais completo do que os modelos do COBIT e o do ITIL, considerados isoladamente, at porque, a somatria destes dois modelos Portanto, o GSS-COBITIL constitudo por um conjunto de componentes e informaes previamente validados nos modelos COBIT e ITIL

Desenvolver um Mtodo para Especializao do GSS-COBITIL de acordo com o papel de TI na estratgia das organizaes
Atravs do estudo de caso, foi possvel observar que, aps a aplicao do mtodo em quatro empresas, chegou-se a um conjunto de diretrizes de implantao do GSS-COBITIL para cada uma delas, que possua algumas diretrizes em comum, e outras especficas da empresa

Consideraes Finais Contribuies do Trabalho

Modelo GSS-COBITIL
A agregao dos componentes do COBIT ao ITIL gerou um conjunto informaes mais abrangente do que se os modelos ITIL e COBIT fossem considerados isoladamente Apresenta uma visibilidade inexistente nos modelos COBIT e ITIL com relao a: Alinhamento COBIT e ITIL Estrutura do GSS-COBITIL Quadros RACI Mapeamento de entradas e sadas Adapta-se perfeitamente preocupao de medir tanto a eficincia como a eficcia dos processos do GSS-COBITIL atravs de: Estrutura de metas Estrutura de mtricas Estrutura de nveis de maturidade

Mtodo de Especializao do GSS-COBITIL

Estabeleceu um caminho sistemtico para determinar o alinhamento estratgico de TI ao negcio com foco nos processos do GSS-COBITIL As Diretrizes de Implantao permitem planejar a implantao do GSS-COBITIL na medida certa do que a empresa necessita para dar um suporte efetivo ao seu negcio

Consideraes Finais Trabalhos Futuros Desenvolver Mtodo de Implantao do GSS-COBITIL

A partir da diretrizes de implantao geradas pelo mtodo de especializao, pode-se desenvolver um mtodo para implantar o GSS-COBITIL

Desenvolver outras tcnicas de caracterizao da empresa

Outras tcnicas de caracterizao da empresa podem ser desenvolvidas atravs da utilizao de outros modelos de alinhamento estratgico de TI ao negcio da empresa;

Desenvolver o Modelo para Gerenciamento de Entrega de Servios de TI

A partir do grupo de Entrega de Servios do ITIL pode-se desenvolver um modelo para Gerenciamento de Entrega de Servios de TI (GES-COBITIL)

Desenvolver modelos que agreguem as caractersticas do COBIT a outros modelos consagrados

Pode-se criar modelos que agreguem caractersticas de outros processos do COBIT a modelos de gesto consagrados, como por exemplo, o modelo de Gerenciamento de Projetos do PMI (Project Management Institute)

O Modelo GSS-COBITIL para Gerenciamento de

Suporte de Servios de Tecnologia da Informao

Srgio Clementi
2007